Автор Тема: Samba-сервер. Доступ, настройка, проблемы и общие вопросы, работа в домене?  (Прочитано 115262 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
Через samba-tool dns записи показываются?
host <name> 127.0.0.1
Срабатывает?
Андрей Черепанов (cas@)

Оффлайн goldman

  • Завсегдатай
  • *
  • Сообщений: 18
Через samba-tool dns записи показываются?
host <name> 127.0.0.1
Срабатывает?

И через samba-tool (руками добавил обратную зону и PTR для контроллера домена) работает и через host, но записей кроме тех, что при поднятии домена создались нет. На других форумах читал, что подсеть нужно создать для сайта (Default-First-Site) - создал, также пишут что важно время чтобы совпадало +/- 5 мин, потому что авторизация через Kerberos используется при DNS обновлениях - у меня все машины в VirtualBox крутятся: ALT Linux P7 x86-64 + Windows XP SP3 Prof + Windows 7 Prof + Windows Server 2003
За Windows XP & 2003 не уверен потому, что нет последних официальных обновлений для часовых поясов, но на Windows 7 последнее обновление стоит. ntpd для samba не настроен.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
При чём тут Kerberos, если DNS Samba раздаёт? Или не раздаёт?
Андрей Черепанов (cas@)

Оффлайн goldman

  • Завсегдатай
  • *
  • Сообщений: 18
При чём тут Kerberos, если DNS Samba раздаёт? Или не раздаёт?

Адреса через Samba разрешаются, но по умолчанию разрешены только безопасные обновления записей DNS (авторизованные), в принципе можно отключить https://wiki.samba.org/index.php/Samba_Internal_DNS, вот здесь https://wiki.archlinux.org/index.php/Samba_4_Active_Directory_domain_controller_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9)#DHCP предлагается вообще альтернативный способ (костыль для рабочих станций?).

Оффлайн goldman

  • Завсегдатай
  • *
  • Сообщений: 18
Похоже пакет ntpd в p7 собран без опции --enable-ntp-signd
К samba его прикрутить мне не получается.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
Похоже пакет ntpd в p7 собран без опции --enable-ntp-signd
К samba его прикрутить мне не получается.
Да. https://packages.altlinux.org/en/Sisyphus/srpms/ntp/spec
Андрей Черепанов (cas@)

Оффлайн goldman

  • Завсегдатай
  • *
  • Сообщений: 18
Похоже пакет ntpd в p7 собран без опции --enable-ntp-signd
К samba его прикрутить мне не получается.
Да. https://packages.altlinux.org/en/Sisyphus/srpms/ntp/spec

Для рабочих станций под Windows это сильно нужно - уважаемые майнтейнеры могут пересобрать с поддержкой?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
Похоже пакет ntpd в p7 собран без опции --enable-ntp-signd
К samba его прикрутить мне не получается.
Да. https://packages.altlinux.org/en/Sisyphus/srpms/ntp/spec

Для рабочих станций под Windows это сильно нужно - уважаемые майнтейнеры могут пересобрать с поддержкой?
https://bugzilla.altlinux.org/show_bug.cgi?id=32313
Андрей Черепанов (cas@)

Оффлайн progmo

  • Давно тут
  • **
  • Сообщений: 156
Друзья, комп с Альтлинукс кентавр 7.0.5 не виден в рабочей группе с виндовых машин. Предположил, что потому что не запущена самба, но она не запускается

smb.service - Samba SMB Daemon
   Loaded: loaded (/lib/systemd/system/smb.service; enabled)
   Active: failed (Result: exit-code) since Thu 2016-11-24 09:22:33 SAMT; 12min ago
  Process: 4408 ExecStart=/usr/sbin/smbd $SMBDOPTIONS (code=exited, status=0/SUCCESS)
 Main PID: 4410 (code=exited, status=1/FAILURE)
   CGroup: name=systemd:/system/smb.service

Nov 24 09:22:33 acer5630.localdomain systemd[1]: Starting Samba SMB Daemon...
Nov 24 09:22:33 acer5630.localdomain systemd[1]: Started Samba SMB Daemon.
Nov 24 09:22:33 acer5630.localdomain systemd[1]: smb.service: main process exited, code=exited, status=1/FAILURE
Nov 24 09:22:33 acer5630.localdomain systemd[1]: Unit smb.service entered failed state

Рабочая группа "firma" в  smb.conf прописана

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
testparm об ошибках не пишет? Демон с -d 4 что сообщает?
Андрей Черепанов (cas@)

Оффлайн progmo

  • Давно тут
  • **
  • Сообщений: 156
testparm об ошибках не пишет? Демон с -d 4 что сообщает?

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[share]"
Processing section "[homes]"
Loaded services file OK.
Server role: ROLE_STANDALONE

а про запуск демона с -d 4 не понял к сожалению

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 30 553
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Оффлайн progmo

  • Давно тут
  • **
  • Сообщений: 156
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Кстати:

http://smb-conf.ru/samba-4-oshibka-rlimit_max-increasing-rlimit_max.html

Это понятно, но на запуске самбы же не должно это влиять

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 749
    • Домашняя страница
    • Email
а про запуск демона с -d 4 не понял к сожалению
smbd -i -d2
Андрей Черепанов (cas@)

Оффлайн progmo

  • Давно тут
  • **
  • Сообщений: 156
Подскажите в альтераторе нельзя управлять самбой ? Нет модуля?
И ещё, сервер был доменом samba-ad. Пришлось отказаться от этой идеи, сменил в альтераторе на "только dns", а hostname остался вида server.abc.org и линукс клиенты в сети не пингуют другие машины по имени, только по IP. Нужно на этом сервере wins (самбу) поднимать?